Centos obtiene el método de máxima autoridad
Introducción - Explicación de la causa del error
xxx no está en el archivo sudoers. Este incidente se informará "La solución
es el problema de no obtener la autoridad más alta . A veces no es posible resolver el problema agregando sudo. Las diferentes versiones de diferentes sistemas tienen diferentes métodos para obtener la máxima autoridad.
Método 1: obtener permanentemente la máxima autoridad
Paso 1 : cambie al usuario raíz para iniciar sesión en el sistema
Asegúrese de cambiar al inicio de sesión de usuario raíz
Paso 2: Abra la línea de comando e ingrese lo siguiente
chmod u+w /etc/sudoers
El propósito de este paso es que el archivo /etc/sudoers sea de solo lectura de forma predeterminada , y también es para root, por lo que primero debe agregar el permiso de escritura del archivo sudoers.
Paso 3: Ingrese vim /etc/sudoers
vim /etc/sudoers
Como se muestra en la figura a continuación, busque la línea 91 , ingrese xxx TODO = (TODO) TODO debajo de ella, xxx es el usuario que desea obtener la autoridad más alta, mi usuario normal es localhost
Después de editar, presione la tecla Esc e ingrese: wq para guardar y salir,
luego reinicie para reiniciar ok
Sugerencias: Permítame hablar sobre el significado de la declaración que acaba de ingresar en la línea 92:
puede sudoers agregar cualquiera de las siguientes cuatro líneas
youuser ALL=(ALL) ALL
%youuser ALL=(ALL) ALL
youuser ALL=(ALL) NOPASSWD: TODO
%usuario TODO=(TODO) SIN CONTRASEÑA: TODO
La primera línea: permita que el usuario youuser ejecute el comando sudo (se requiere contraseña) La
segunda línea: permita que los usuarios del grupo de usuarios youuser ejecuten el comando sudo (es necesario ingresar la contraseña) La
tercera línea: permita que el usuario youuser para ejecutar el comando sudo, y ejecutar No ingrese la contraseña.La
cuarta línea: Permita que los usuarios en el grupo de usuarios youuser ejecuten el comando sudo, y no ingrese la contraseña al ejecutar.
Método 2: Cómo iniciar sesión de forma remota como root
Paso 1:
aún usando root para iniciar sesión en el sistema, abra la línea de comando e ingrese lo siguiente
vi /etc/ssh/sshd_config
Como se muestra abajo:
Paso 2:
busque #PermitRootLogin yes, elimine el # delante, es decir, cancele el comentario
Después de editar, presione la tecla Esc e ingrese: wq para guardar y salir,
luego reinicie para reiniciar ok
Método 3: permita que los usuarios comunes pertenezcan al grupo de ruedas, y el grupo de ruedas puede obtener la máxima autoridad
Paso 1:
inicie sesión en el sistema con root, abra la línea de comando e ingrese vim /etc/sudoers
vim /etc/sudoers
Segundo paso:
encontrar #%rueda TODO=(TODO)
# %wheel ALL=(ALL) NOPASSWD:ALL
eliminar el # inicial
%wheel ALL=(ALL) NOPASSWD:ALL
Después de editar, presione la tecla Esc e ingrese: wq para guardar y salir,
luego reinicie para reiniciar ok